COMODO Internet Security

[Drunke]

Per ora non installo la nuova release
Mi trovo ancora benone con la vecchia, quindi perché cambiare?

[andrea.ippo]

Quote:

Originariamente inviato da Drunke

Per ora non installo la nuova release
Mi trovo ancora benone con la vecchia, quindi perché cambiare?

Anch'io resto ancora un po' con la 3

[bender8858]

Quote:

Originariamente inviato da Romagnolo1973

speriamo che le policy preconfezionate siano fatte bene altrimenti ci tocca fare hardening a manetta

Se rileva un antimalware installato la nuova versione di CIS permette tutte le connessioni in uscita!

http://forums.comodo.com/feedbackcom...-t52440.0.html

[nV 25]

Quote:

Originariamente inviato da cloutz

ho installato CIS4 final e mi sono deciso a provarlo per bene, ed ho capito il motivo del suo comportamento strano..

Il fatto che D+ non apre popup nonostante il Paranoid Mode, tolta la spunta ai Trusted Software Vendors, non è modificabile, ovvero dipende dalla Safe List gestita da Comodo (l'utente può solo aggiungere file alla safe list, tramite l'opzione My Own Safe File, ma non toglierli).

In sostanza all'esecuzione di un file, a quanto ho capito, succede quanto segue:

1. Vari controlli antivirus, euristici e di buffer overflow
2. Il D+ controlla la propria Safe List; se il file incriminato:

a. È presente: è sicuro, quindi non viene sandboxato e il D+ apre gli avvisi normali, basandosi sul ruleset.
b. Non è presente: è insicuro (sconosciuto), quindi l'applicazione viene sandboxata e appare un popup.

NOTA: Quando un file viene sandboxato, vengono soppressi tutti gli avvisi degli altri moduli (Firewall, D+ e Antivirus) per quell'applicazione!

A dimostrazione di quanto dico ecco degli esempi di avvisi:

1. Ci troviamo nel caso 2.a



2. Come mostrato prima, ci troviamo nel caso 2.b




3. L'unico avviso che viene mostrato durante l'operazione di sandboxing riguarda l'elevazione di privilegi:



Se si risponde:
- Allow: il file viene considerato Safe, aggiunto alla Safe List tra i My Own Safe Files, e non viene sandboxato. Si ritorna nel caso 2.a con i popup normali.
- Block: il file continua ad essere sandboxato e vengono applicate le restrizioni della sandbox. Viene aggiunto tra i My Pending Files e viene inviato a Comodo per l'analisi. Se sarà trovato pulito verrà aggiunto nella Safe List, e al prossimo giro di update sarà trattato come nel caso 2.a, altrimenti come il 2.b.

Saluti

merita quotare visto che hai fornito una *SPLENDIDA* spiegazione, sicuramente da 1° pagina.

[arnyreny]

Quote:

Originariamente inviato da Romagnolo1973

la sua sandbox non mi sembra funzionare ancora benissimo, alcuni processi non li riconosce, mi da il popup, dico di toglierli dalla SB e ricordare il vendors ma poi al successivo riavvio della macchina tac ricompare lo stesso avviso, magari a forza di dargli le istruzioni a poco a poco si convince
mi aveva messo in SB pure messenger che non lo conosceva inutile dire che col piffero che si riusciva ad usarlo, quindi è una SB molto atipica perchè se hai settaggi alti (io i più alti possibili come mia abitudine) il processo nel recinto è di fatto inutilizzabile, parecchio castrato.
Ci tocca studiare un po' l'Help mi sa per capirci qualcosina ma escludo che si possa sandboxare il browser perchè non partirebbe, almeno a livelli di settaggio decenti
Ma almeno rispetto alla beta ci sono i popup della SB che prima mancavano, la beta non rionosceva Chrome e senza i popup ero diventato scemo per capire cosa era successo e perchè IE uscisse e Chrome no
Per ora il giudizio è discreto e molto meglio delle beta, certo che anche se settato paranoico i popup mi mancano :-)

si e' vero da pochi pop-up...ma anche il 3 settato a dovere non e' che dava tanti pop-up...continuo a provare il browser nella sua sandbox vediamo che succede

[arnyreny]

non male il browser sandiboxato...ho scaricato un file ....ho chiuso il browser e' il file non c'era piu'...quindi fino a qui pari pari alla sandybox...
ho riaperto il browser ho riscaricato il file l'ho eseguito ...e pur essendo una applicazione fidata comodo ti avvisa con un pop-up rosso che si sta eseguendo un applicazione nel recinto sandbox

[nV 25]

Quote:

Originariamente inviato da arnyreny

...ho riaperto il browser ho riscaricato il file l'ho eseguito ...e pur essendo una applicazione fidata comodo ti avvisa con un pop-up rosso che si sta eseguendo un applicazione nel recinto sandbox

potresti fare una foto a quel popup?

Il colore rosso, infatti, "stona" con i colori indicati da cloutz ed è quindi evidente che ho perso qualcosa...

[arnyreny]

Quote:

Originariamente inviato da nV 25

potresti fare una foto a quel popup?

Il colore rosso, infatti, "stona" con i colori indicati da cloutz ed è quindi evidente che ho perso qualcosa...

si cloutz se non sbaglio non aveva provato la sandbox...con il browser...adesso ti metto la foto

ho scaricato ad esempio filezilla e l'ho lanciato dal browser



ho proseguito con l'installazione del file zilla e alla chiuisura di chrome e' andata via anche l'installazione...infatti il filezilla aveva ereditato le proprieta di chrome

[cloutz]

Quote:

Originariamente inviato da nV 25

potresti fare una foto a quel popup?

Il colore rosso, infatti, "stona" con i colori indicati da cloutz ed è quindi evidente che ho perso qualcosa...

si, io ho parlato dei settaggi di default..se poi forzi un'applicazione sicura (presente nella Safe List) all'interno della sandbox, non so come si comporti, quali regole applichi ecc..

è possibile che applichi, oltre alla restrizione della sandbox, anche tutte le regole che gli appartengono in quanto Safe, e per questo apre i popup per creazione di file/folder ecc...

anche se, sinceramente, mi sembra che la cosa cozzi con quanto dice l'help file:

Quote:

Sandboxed applications will not produce any Antivirus, Firewall or Defense+ Alerts.

Saluti

edit:
si tratta di vedere quale delle due proprietà ha la precedenza: se il fatto che sia nella Safe List (e quindi apre popup), o il fatto che sia sandboxata (e quindi tace).
visti i tuoi avvisi mi sbilancio per la prima, filezilla ha ereditato il titolo di Safe e apre i popup normalmente

[nV 25]

grande arny, in effetti la tua ultima precisazione è stata illuminante!

Credo di aver capito ma resto cmq in attesa della foto.

Puoi spiegare a grandi linee anche il procedimento seguito per ottenerla?

Grazie ancora

[arnyreny]

Quote:

Originariamente inviato da nV 25

grande arny, in effetti la tua ultima precisazione è stata illuminante!

Credo di aver capito ma resto cmq in attesa della foto.

Puoi spiegare a grandi linee anche il procedimento seguito per ottenerla?

Grazie ancora

ho scaricato ad esempio filezilla e l'ho lanciato dal browser



ho proseguito con l'installazione del file zilla e alla chiuisura di chrome e' andata via anche l'installazione...infatti il filezilla aveva ereditato le proprieta di chrome

guarda su ho messo la foto...
in poche parole ho messo chrome nelle applicazioni di sandbox pero' gli ho dato il minimo delle limitazioni livello illimitato...se no non partiva eppoi ho fatto il resto...la cosa bella che anche se installo filezilla come descritto sopra ...chiudendo chrome sparisce anche lui

[nV 25]

sono andato in confusione!

Quindi, fatemi capire una cosa:
cloutz, nella sua spiegazione, ha simulato l'esecuzione di un file già presente su HD mentre arny, da browser sandboxato, ha scaricato (ed eseguito..) FileZilla?

Se si, non capisco il pop up rosso...

Edit:
il fatto che chiudendo chrome sparisca anche tutto FileZilla ecc mi torna, perchè un sandbox alla Sandboxie funziona cosi'...

[done75]

Quote:

Originariamente inviato da cloutz

ho installato CIS4 final e mi sono deciso a provarlo per bene, ed ho capito il motivo del suo comportamento strano..

Il fatto che D+ non apre popup nonostante il Paranoid Mode, tolta la spunta ai Trusted Software Vendors, non è modificabile, ovvero dipende dalla Safe List gestita da Comodo (l'utente può solo aggiungere file alla safe list, tramite l'opzione My Own Safe File, ma non toglierli).

In sostanza all'esecuzione di un file, a quanto ho capito, succede quanto segue:

1. Vari controlli antivirus, euristici e di buffer overflow
2. Il D+ controlla la propria Safe List; se il file incriminato:

a. È presente: è sicuro, quindi non viene sandboxato e il D+ apre gli avvisi normali, basandosi sul ruleset.
b. Non è presente: è insicuro (sconosciuto), quindi l'applicazione viene sandboxata e appare un popup.

NOTA: Quando un file viene sandboxato, vengono soppressi tutti gli avvisi degli altri moduli (Firewall, D+ e Antivirus) per quell'applicazione!

A dimostrazione di quanto dico ecco degli esempi di avvisi:

1. Ci troviamo nel caso 2.a



2. Come mostrato prima, ci troviamo nel caso 2.b




3. L'unico avviso che viene mostrato durante l'operazione di sandboxing riguarda l'elevazione di privilegi:



Se si risponde:
- Allow: il file viene considerato Safe, aggiunto alla Safe List tra i My Own Safe Files, e non viene sandboxato. Si ritorna nel caso 2.a con i popup normali.
- Block: il file continua ad essere sandboxato e vengono applicate le restrizioni della sandbox. Viene aggiunto tra i My Pending Files e viene inviato a Comodo per l'analisi. Se sarà trovato pulito verrà aggiunto nella Safe List, e al prossimo giro di update sarà trattato come nel caso 2.a, altrimenti come il 2.b.

Saluti

ottima spiegazione......

una domanda,un parere: quindi,se disabilito la sandbox tra le opzioni del D+,ottengo una v.4 del tutto simile alla v.3?

[arnyreny]

Quote:

Originariamente inviato da nV 25

sono andato in confusione!

Quindi, fatemi capire una cosa:
cloutz, nella sua spiegazione, ha simulato l'esecuzione di un file già presente su HD mentre arny, da browser sandboxato, ha scaricato (ed eseguito..) FileZilla?

Se si, non capisco il pop up rosso...

Edit:
il fatto che chiudendo chrome sparisca anche tutto FileZilla ecc mi torna, perchè un sandbox alla Sandboxie funziona cosi'...

ecco dove ha installato il filezilla



nella cartellina sandbox nascosta...
per questo secondo me mi ha dato il pop-up rosso...in questo caso a differenza di cloutz l'eseguibile non esiste ancora...ma e' stato creato dopo...

[cloutz]

Quote:

Originariamente inviato da nV 25

sono andato in confusione!

Quindi, fatemi capire una cosa:
cloutz, nella sua spiegazione, ha simulato l'esecuzione di un file già presente su HD mentre arny, da browser sandboxato, ha scaricato (ed eseguito..) FileZilla?

esatto..

Quote:

Originariamente inviato da nV 25

Se si, non capisco il pop up rosso...

la mia visione della cosa è questa:
Chrome è nella Safe List, quindi, in teoria, non sarebbe sandboxato e aprirebbe avvisi normali.
Se lo si inserisce manualmente nella sandbox diventa Safe e Sandboxed, l'attributo Safe gli rimane non puoi cambiarlo.
Filezilla dovrebbe ereditare entrambi gli attributi.. e quindi quando viene avviato apre popup, in quanto Safe.

sono le mie supposizioni, ora provo

[cloutz]

Intanto che faccio le prove, metto carne al fuoco..

Quote:

Originariamente inviato da arnyreny

in poche parole ho messo chrome nelle applicazioni di sandbox pero' gli ho dato il minimo delle limitazioni livello illimitato...

se intendi Unrestricted, non vuol dire che è la protezione bassa, vuol dire che la sandbox non protegge una mazza:

Quote:

No Operating System restrictions will be applied - meaning the application will be allowed to access all the Operating system files and resources like clipboard. Still the restrictions on usage of system memory, operation with virtual file system and registry and execution time defined in Advanced Settings will be imposed.

ovvero rimane solo la virtualizzazione file e registri, per questo quando chiudi va via tutto e apre popup normali.

credo..

[nV 25]

Quote:

Originariamente inviato da cloutz

esatto..

e questo è già un buon punto di partenza...

Quote:

Originariamente inviato da cloutz

la mia visione della cosa è questa:
Chrome è nella Safe List, quindi, in teoria, non sarebbe sandboxato e aprirebbe avvisi normali.
Se lo si inserisce manualmente nella sandbox diventa Safe e Sandboxed, l'attributo Safe gli rimane non puoi cambiarlo.
Filezilla dovrebbe ereditare entrambi gli attributi.. e quindi quando viene avviato apre popup, in quanto Safe.

sono le mie supposizioni, ora provo

la visione che proponi è interessante ma se fosse cosi', la troverei una soluzione alquanto bizzarra...

Attendo cmq altri input prima di azzardare qualsiasi cosa...

Grazie di farmi vivere l'esperienza CIS4 pur senza averlo sotto mano..



PS: poi provvedo a girare nell'altro thread...

[arnyreny]

Quote:

Originariamente inviato da cloutz

Intanto che faccio le prove, metto carne al fuoco..



se intendi Unrestricted, non vuol dire che è la protezione bassa, vuol dire che la sandbox non protegge una mazza:



ovvero rimane solo la virtualizzazione file e registri, per questo quando chiudi va via tutto e apre popup normali.

credo..

si credo che il pop-up rosso sia dovuto proprio a questo...avendo pochissime limitazioni e quindi molta liberta' ti avvisa che si sta per compiere un azione potenzialmente pericolosa...

[@Sirio@]

Ragazzi... non so se vi rendeto conto di cosa avete per le mani () CIS v 4 è spettacolare!!!
E la cosa non finisce qui, ne vedrete delle belle...

Quote:

Originariamente inviato da cloutz

ho installato CIS4 final e mi sono deciso a provarlo per bene, ed ho capito il motivo del suo comportamento strano..

Ammiro la tua tenacia e le tue capacità, complimenti per il post! Quindi se a volte ti riprendo o ti "stuzzico" non prendertela.. lo faccio per stimolarti e per confrontarmi con te

Ora veniamo a noi..

Quote:

Il fatto che D+ non apre popup nonostante il Paranoid Mode, tolta la spunta ai Trusted Software Vendors, non è modificabile, ...

non è vero, l'ho scritto molte volte e dovresti averlo letto, solo che non mi credi

Ripeto: una delle cose che mi è sempre piaciuta di CIS è la sua configurabilità e quando ho scoperto che la v4 non era cambiata in questo ne sono rimasto contento. E poi ma scusa, ti pare che gli sviluppatori sapendo che uno dei punti di forza e del successo di CIS è la sua configurabilità cambino con la v 4... imo non sarebbe una buona mossa, considerando anche gli smanettoni che lo usano


Premetto: la v 4 come avete visto è molto cambiata, arricchendosi di nuove funzionalità, con la modifica del suo ruleset e tante altre cose, però prova a disabilitare la SandBox ed avrai i pop-up che ti piacevano tanto della v 3

[cloutz]

Confermo quanto ho asserito nel mio post precedente: lo status di Unrestricted non fa nulla, o meglio "applica le protezioni che Windows offre di default".. ovvero la stessa cosa.

Se vedi nella scheda Advanced Settings (Programs in the sandbox > Edit) di default sono abilitati la virtualizzazione registri e file.. per questo quando chiudi Opera chiudi tutte le sue dipendenze, compreso filezilla..

Per i popup..
Se provi a scaricare, e avviare, con browser sandboxato direttamente un'applicazione inserita nei Trusted Software Vendors, non apre nessun popup.
Se invece l'applicazione gli risulta sconosciuta apre quei popup per la creazione di ogni file..

Questo perchè rileva che sono installers e tu hai inserito la spunta a Automatically detect the installers/updaters and run them outside the Sandbox..

tutto imho

Saluti